02 listopada 2009
Jak sprawdzić, czy Twój serwer WWW jest bezpieczny? (pojawił się Nikto 2.1.0)
Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera Web, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki.
O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji niedawnej premiery wersji 2.1.0. Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja. Skaner ten, prekonfigurowany i gotowy do pracy znajdziemy również w dystrybucji BackTrack Linux, dostępnej w zasobach HCSL w sekcji Narzędzia - bezpieczeństwo sieci i systemów komputerowych.
O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji niedawnej premiery wersji 2.1.0. Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja. Skaner ten, prekonfigurowany i gotowy do pracy znajdziemy również w dystrybucji BackTrack Linux, dostępnej w zasobach HCSL w sekcji Narzędzia - bezpieczeństwo sieci i systemów komputerowych.
Jako, że HCSL nie przepada za suchymi newsami, zobaczmy Nikto w akcji... Wystarczy tylko uruchomić (zbootować) komputer z płyty BackTrack Linux, a następnie uruchomić wiersz poleceń. Za pomocą polecenia cd /pentest/web/nikto przechodzi do katalogu zawierającego nasz skaner i poleceniem nikto.pl –h adres_ip_serwera uruchamiamy domyślne skanowanie (poniżej przykładowy wynik skanowania).
Na powyższym zrzucie ekranu można zauważyć, że Nikto wykrył w docelowym systemie szereg luk:
- nieaktualne oprogramowanie (Apache, PHP),
- podatność na XSS,
- podatność na HTML injection i inne.
Nikto, nie ogranicza się wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz linki do stron opisujących wykryte zagrożenia. Zachęcam więc do testowania własnych serwerów, zanim zrobią to za nas crackerzy!
Artykuł autorski HCSL - Wojciech Smol
Subskrybuj:
Komentarze do posta (Atom)